Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

giovedì 21 luglio 2016

La Storia Di Mark Abene e Dei Masters Of Deception

Mark Abene o, detto anche, Phiber Optik, originario di New York iniziò ad usare i computer in giovanissima età.
I suoi primi mezzi di comunicazione furono le bacheche elettroniche (BBS ) con cui scambiava informazioni con altri phreakers del telefono.
Gli stessi formarono il gruppo "Masters Of Deception" (sgominato, come vedremo, nel 1993).
Tutti questi Hacker si riunivano nella comunità online chiamata The Well: topic sul Macintosh, su reti di telecomunicazioni, telefoniche e su UNIX.
In questa community venne coniato anche il termine ciberspazio (poi utilizzato da Gibson nelle sue opere Cyberpunk).
Fu però solo nel 1989 che questo spazio virtuale divenne un ritrovo di Hacker (ciò porterà al primo Crackdown della storia americana: indagini su larga scala ed arresti).
Ad ogni modo Abene divenne il portavoce dei giovani Hacker del tempo.
Abene iniziò la sua avventura online su CompuServe CB (uno dei primi servizi di chat online) ed utilizzava un vecchio TRS-80, un registratore a cassette per caricare e salvare i programmi (che utilizzava un televisore come monitor).
Si discuteva di argomenti underground, non ultimo lo scambio di password per i sistemi telematici in vigore ai tempi, utilizzando anche numeri "particolari" per aggirare il costo delle telefonate e parlare gratuitamente.
Ai tempi, infatti, il servizio telefonico era piuttosto costoso e non esistevano mica le tariffe flat di oggi.
Nessun servizio locale gratuito.

"Il fatto che si stesse semplicemente utilizzando un account guest su un minicomputer di una scuola superiore non stava a significare che stavo facendo qualcosa di sbagliato.
Il mio svezzamento sono state le BBS. 
Ero abbastanza abile non solo nella programmazione, ma anche alla comprensione dei modelli di amministrazione e di sicurezza dei sistemi.
Del resto se si voleva mantenere l'accesso a questi sistemi si doveva capire come i meccanismi di sicurezza funzionavano.
Se la password dell'account guest veniva cambiata o un conto che stavi utilizzando veniva bloccato bè questo era frustrante. Quindi, questa era probabilmente una motivazione in più per capire come i sistemi di sicurezza funzionavano.
Per violarli ovviamente"

Abene e un suo amico (Steve) iniziarono ad usare le BBS entrando in contatto con la "Legion Of Doom".
Era il 1985.
Fu qui che conobbero "Marauder" dal Connecticut e un altro ragazzo della Florida, che si faceva chiamare "CompuPhreak."
Su molti di questi BBS era molto comune creare sezioni con file di testo soprannominati G file.
Molti di questi file generali raccoglievano informazioni su intrusioni con tanto di elenchi dei comandi.
Bastava digitare "help" per ottenere una lista di comandi con informazioni su come muoversi in un dato sistema.
Raccoglievano anche informazioni Phreaking e sul sistema telefonico.
Erano, per dirlo in parole povere, delle linee guida scritte dalla Legion Of Doom o ri-trascrizione di documenti aziendali telefonici trovati nella spazzatura.
Ai tempi i sistemi di gestione telefonica non erano evoluti e relativamente sicuri come quelli di oggi: a volte bastava semplicemente comporre il numero di telefono senza neppure necessitare di una password perché l'operatore che gestiva le reti aveva dimenticato di effettuare il logout su quella zona.
La maggior parte dei sistemi di gestione utilizzati dalle compagnie telefoniche erano UNIX, per questo motivo Abene cercò di comprendere bene come funzionava lo stesso.
Imparò inoltre a programmare in C, necessario per modifiche all'infrastruttura di sicurezza di un sacco di questi sistemi, al fine di mantenere l'accesso ad essi (il programma di login che girava su UNIX era appunto scritto in C. La possibilità di modificarlo tale al fine d'inserire una password da remoto per un facile accesso era qualcosa d'imprescindibile).

"Ero molto interessato alla rete telefonica e ai sistemi di gestione ad essi associati, così come alle grandi reti di dati di commutazione. 
Prima di Internet c'erano reti a commutazione di pacchetto che venivano utilizzati per una grande varietà di scopi. 
Due di loro erano Telenet e Tymnet (gestita dalla Tymshare). 
Erano reti che avevano un sacco di altre sottoreti private al loro interno, in molti casi gateway per sistemi e reti esterne.
In Germania erano stati create chat e luoghi di discussione e l'unico modo per arrivare a loro era imparare a navigare attraverso alcune di queste reti a pacchetto"

Abene ed altri suoi amici violarono la rete Tymnet ottenendo l'accesso a qualsiasi sistema da loro gestito.
Il fine? Osservare la gente mentre faceva il login e perchè no rubare qualche password.
Duole ricordare che le leggi dei tempi per quanto riguarda lo sniffing di password e in generale i reati informatici erano ancora poco chiare e si lasciava "passare" (a patto di non combinarla davvero grossa).
Anche se a fine anni 80 le cose cominciarono a cambiare.
Nel 1986 per le Legion Of Doom e in particolare per un amico di Abene (Dave Buchwald) iniziarono i primi guai, a causa di una delle più grandi violazioni ai sistemi telefonici di New York.
Poco dopo, altri membri della Legion Of Doom di Atlanta finirono nei guai.
E così sino al 1989 quando iniziarono le indagini.
La Legion Of Doom era ormai alle corde, fu più o meno da qui che Mark Abene entrò in contatto con i Masters Of Deception (M.O.D.).


MASTERS OF DECEPTION
Le adesioni ai M.O.D. iniziarono negli anni 80, quando la L.O.D. stava calando in popolarità.
Fu Acid Phreak a fondare i Masters Of Deception con Scorpion ed HAC.
Il nome stesso fu, tra l'altro, una presa in giro nei confronti della Legion Of Doom, era in ogni caso anche un acronimo collegato all'anonimato e al mondo underground.
Diversi membri della L.O.D. che negli anni 80 verranno incriminati dal governo erano amici intimi dei M.O.D. , ciò porterà a diversi abbandoni.
In loro assenza, la Legion Of Doom entrerà nel caos, ciò portò ad esempio Abene (Phiber Optik) ad allinearsi con i M.O.D. , nel tentativo di ripristinare la spirito hacking underground ormai perduto.
Comunque i membri originari dei Masters Of Deception furono: Mark Abene ( "Phiber Optik"), Paul Stira ( "Scorpion"), Elias Ladopoulos ( "Acid Phreak"), HAC, John Lee ( "Corrupt") e Julio Fernandez ( "Outlaw") .
Altri membri: Supernigger (DPAK), Ala, Nynex Phreak, Billy_The_Kid, Crazy Eddie, The Plague, ZOD, Seeker, Red Knight (che era anche un membro del Cult Of Dead Cow), Lord Micro, n00gie e Peaboy (aka MCI Sprinter).
Masters Of Deception erano un po' diversi dagli altri gruppi Hacking.
Anche se le informazioni erano condivise tra di loro, questo non valeva per chi era al di fuori del gruppo.
Infatti, secondo i M.O.D. , l'accesso alla "conoscenza" doveva essere guadagnato attraverso gradi di iniziazione.
Gli interessi del gruppo e gli hobby erano comunque molto simili con quelli della Legion Of Doom.
Tornando ad Abene, in particolare nel 1990 i servizi segreti andarono a bussare a casa sua, per via della violazione della rete telefonica AT & T (vero e proprio crash).
Purtroppo o, per fortuna (a seconda dei punti di vista), le accuse non vennero mai formalizzate ed Abene e company riuscirono a salvarsi.
Tuttavia le azioni del gruppo continuarono sino al 1991 con la violazione di reti private e pubbliche (tra cui British Telecom).
Il 10 luglio 1992 venne dato l'annuncio del "M.O.D. Bust" (arresti).
Fu così che Mark Abene, Julio Fernandez (Outlaw), John Lee (Corrupt), Elias Ladopoulos (Acid Phrek) e Paul Stira (Scorpion) furono arrestati.
Abene l'anno successivo verrà condannato ad 1 anno di prigione per violazioni di computer su larga scala e cospirazione.
Le altre accuse che riguardavano la combriccola furono: frode attraverso cavi di telecomunicazione, possesso illegale di strumenti dediti a pirateria ed intercettazione di comunicazioni informatiche e telefoniche.
Questa fu anche la fine dei Masters Of Deception e della fase hacking di Abene (visto che oggi, è passato dall'altra parte della barricata, lavorando per i sistemi di sicurezza avendo fondato TraceVector: un sistema di rilevamento d'intrusioni informatiche per Super Computer).

Nessun commento:

Posta un commento